Дезинфекция пользовательского ввода с помощью Python

Изменить: bleach - это оболочка для html5lib, которая python-shell упрощает использование в python-interpreter качестве дезинфицирующего cross-site-scripting средства на основе белого python-interpreter списка.

html5lib поставляется с средством cross-site-scripting очистки HTML на основе белого python-interpreter списка - его легко создать cross-site-scripting подкласс, чтобы ограничить xss-prevention теги и атрибуты, которые python-shell пользователи могут использовать python-interpreter на вашем сайте, и он даже xss пытается очистить CSS, если py вы разрешаете использование pythonic Атрибут style.

Вот теперь я использую python его в служебной функции моего pythonista клона Stack Overflow sanitize_html:

http://code.google.com/p/soclone/source/browse/trunk/soclone/utils/html.py

Я провел pythonic все атаки, перечисленные python-interpreter в ha.ckers.org's XSS Cheatsheet (которые удобно available in XML format на него python-interpreter после преобразования Markdown python-interpreter в HTML с помощью python-markdown2, и, похоже, все cross-site-scripting прошло нормально.

Компонент xss редактора WMD, который в py настоящее время использует python-interpreter Stackoverflow, представляет xss-prevention собой проблему - мне на самом xss-prevention деле пришлось отключить JavaScript, чтобы pythonic протестировать атаки XSS pythonic Cheatsheet, поскольку вставка py их всех в WMD закончилась python-interpreter тем, что я получил окна с py предупреждениями и закрыл xss-prevention страницу.